本篇文章2774字,读完约7分钟

最近,破坏网络的“熊猫烧香”病毒给100万以上的读者带来了巨大的损失,从电脑被严重破坏的网民那里,花费10万美元的悬赏金通缉“熊猫烧香”病毒的作者,占9成以上

“在很多人怀疑熊猫烧香病毒是15岁的武汉男孩制造的情况下,其背后的黑势力最近出现了,在网上发现了产销一贯的盗窃销售网游设备的产业链。 ”。 日前,江民企业反病毒工程师宣布,发现了“熊猫烧香”病毒背后势力的痕迹。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

据江民等杀毒企业介绍,“熊猫烧香”病毒自去年12月大规模爆发以来,已经对数百万网民造成了损害。 这家企业每天都接到大量的帮助电话。 这种病毒受害最严重的是网吧老板,近千台电脑集体瘫痪,直接损失30万元以上,被他们说“有杀人之心”。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

网吧受害最大

在杀毒企业相继发布病毒紧急警报之后,国家计算机病毒紧急解决中心也发布了病毒警报。 “很遗憾两次病毒警报没有得到足够的重视”。 杀毒专家如何公正地表达。

最近,很多网民表示团结起来逮捕病毒作者,进一步公开通缉,悬赏10万美元。 这一举动是我国网络和反病毒历史上第一次引起各方关注。

病毒产业链将出现

根据江民企业反病毒工程师向新京报记者展示的证据,在他们截获的病毒中,《熊猫烧香》的作者在http://feifeicqq等几个地下网站公开销售网络游戏装备。 “这些网站可以说是盗号、买卖的一贯内容,但现在“熊猫烧香”的背景并不那么简单”。 反病毒工程师说病毒作者愿意就行了。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

我知道熊猫烧香本身是下载程序,在指定的网站上下载后门、特洛伊木马和各种盗窃程序。 现在,进入盗卖之龙的几个网站已经警戒,几个网站已经采取了应对措施。 迄今为止,一些杀毒企业向公安机关通报了。

病毒的作者违反法律

反病毒专家表示,在最近的“熊猫烧香”新变种中,病毒作者还在病毒体内留下了“超级警官终于点燃了”的言论。 因为很多网民怀疑这次的“熊猫烧香”病毒是在“超级警官”软件提供者的背后推进的。 但是,没有得到国内几家杀毒企业的肯定,据说现在除了病毒体的信息以外,没有多少证据表明这个团体在背后推进。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

2005年以来,计算机病毒作者经常以获得经济利益为目标,至今出现的网络银行盗窃、证券盗窃、游戏盗窃、qq盗窃等都违反了我国刑法。 2006年5月,“证券小偷”特洛伊木马病毒作者在一审中被判处无期徒刑,“熊猫烧香”病毒的真相什么时候会揭晓,我们将继续关注。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

网民换“菊花台”苦乐

前几天,改编成网上“菊花台”的歌词,显示了很多读者面对“熊猫病毒”的猛烈威胁的无力感。

“晚上机器崩溃,暂时安装了系统,但不稳定”的网民“平安”说:“我注意到了白天电脑完全不运转了。” 很多读者与“平安”处于同样的境遇。 网上出现了很多消除这种病毒的软件和具体的操作方法,“熊猫病毒”给读者带来了很大的危害。 多个读者彻夜采取了应急措施,但无法修复被破坏的计算机系统。 也有人把这称为“黑恐怖主义”。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

在大家头疼的时候,基于这次“熊猫烧香”病毒,周杰伦的“菊花台”改编的歌词开始在网上流传。 这首恶搞歌词想象了很多读者面对病毒的无力和疲劳。 除此之外,该病毒的角色也被篡改了。 本来上香的熊猫突然瞪圆了眼睛,吐着舌头,下面有挑衅的话——“毒是你”。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

改版《菊花台》

“你的眼泪,在软弱中有伤口。 充满熊猫的香味,删除过去。 熊猫疯了,点了三瓶香,是谁在电脑前冰冷的绝望? 猫慢慢拜拜,暗黄色的香。 我坐在椅子上,精神错乱,路在哪里,谁为我着想,冷风憔悴的样子。 熊猫拜,三根香,你的笑容已经变黄了。 又重装了,我的心慌了。 江民杀,瑞星除,你的影子断不了,只是把我留在桌子旁边受了神伤。 ”。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

网络通缉

熊猫烧香病毒

特征

熊猫烧香是蠕虫的变种,经过多次变种,原名尼姆亚变种w(worm.nimaya.w )。 中毒的电脑可执行文件变成可爱的熊猫,双手合十拿着三支香,眼睛有点闭上,呈虔诚的图案,因此也被称为“熊猫烧香”病毒。 如果您的电脑中毒,可能会发生蓝屏、频繁重新启动、系统硬盘内的数据文件被破坏等现象。 另外,该病毒的一部分变种通过局域网传播,感染局域网内的所有计算机系统,最终导致公司局域网瘫痪,无法正常采用。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

犯罪

病毒会自动关闭许多杀毒软件和安全工具.。 在磁盘目录中循环,跳过重要的系统文件,感染所有exe、scr、pif和com文件,并将图标更改为烧香熊猫。 感染所有//.asp/.php/.jsp/.aspx文件,添加特洛伊木马的恶意代码*.gho文件。 现在100多万读者的电脑中毒瘫痪了。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

如何防止杀死熊猫?

1.LAN客户尽量不创建可写共享目录。

2 .及时安装微软的安全更新。

3 .及时升级杀毒软件的病毒库,未安装杀毒软件的客户登录http://rising/free/index下载免费杀毒软件。

4.qq客户请下载并安装最新版本的qq软件。

5 .用USB存储器等移动设备交换文件时,打开杀毒软件的实时监视等。

怎么杀呢

1 .在任务管理器进程列表中关闭spcolsv.exe病毒进程。 这个spcolsv.exe显然模仿了系统进程spoolsv.exe

2 .删除系统磁盘/windows/system32/drivers/文件夹中的spcolsv.exe文件。

3 .每个硬盘分区的根目录都有两个隐式文件autorun.inf和setup.exe,可以删除所有这些垃圾。

4 .在注册表HKEY _ current _ usersoftwaremicrosoftwindowscurrentversionrun中删除病毒启动svcshare。 如果存在多个帐户,请清除每个帐户的hkey_current_user。

5 .防病毒软件恢复与系统一起启动的加载项目,以瑞星为例向注册表HKEY _ local _ machinesoftwaremicrosoftwindowscurrentversionrun添加ravtask,并

6 .另一个安全中心服务在已知良好的计算机上打开注册表,将HKEY _ local _ machinesystemcurrentcontrolsetserviceswscsvc的所有副本导出到. reg文件,出现故障

7 .在反间谍软件“超级警官”中寻找熊猫烧香病毒专杀工具1.6,名为killpanda.bat。 可以恢复通过扫描寄生的. exe、. htm等类型文件的默认图标。 而且,文件可以正常执行。

病毒警报这周也要警惕熊猫

据新华社最新消息,“熊猫烧香”病毒本周也很活跃,依然是防止网络病毒的关键。 现在瑞星企业捕获了这种病毒的几十个变种。 因此,瑞星反病毒反特洛伊木马( 2007.01.29~02.04 )依然将“熊猫烧香”病毒作为本周的关注病毒,警戒度为★★★。

【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

这个版本的复印件林峰

来源:鞍山新闻

标题:【要闻】网友将悬赏10万美元通缉熊猫烧香病毒作者

地址:http://www.aqj6.com/aszx/23528.html